Google выпускает срочный патч для Chrome: уязвимость CVE-2026-5281 уже используется злоумышленниками
Компания Google устранила 21 уязвимость в своём популярном браузере Chrome, включая уязвимость нулевого дня (CVE-2026-5281), для которой уже существует эксплойт в дикой природе.
Об уязвимости CVE-2026-5281
Как обычно, информация об исправленной уязвимости нулевого дня ограничена, и деталей об эксплойте (или о том, как и используют ли его злоумышленники) не раскрывается.
Официальное описание CVE-2026-5281 гласит, что это уязвимость типа "использование после освобождения" (UAF) в Dawn — кроссплатформенной реализации с открытым исходным кодом для стандарта WebGPU, которая используется в Chromium и основанных на нём браузерах.
Эта уязвимость затрагивает версии Chrome до v146.0.7680.177/178 для Windows/Mac и до v146.0.7680.177 для Linux.
Она позволяет удалённому злоумышленнику, скомпрометировавшему процесс рендеринга, выполнить произвольный код через специально созданную HTML-страницу.
CVE-2026-5281 была обнаружена анонимным исследователем уязвимостей (86ac1f1587b71893ed2ad792cd7dde32), который ранее сообщил о двух уязвимостях, исправленных в обновлении Chrome от 23 марта 2026 года: о переполнении кучи в WebGL (CVE-2026-4675) и ещё одной ошибке типа "использование после освобождения" в Dawn (CVE-2026-4676).
Тот же исследователь также сообщил о третьей уязвимости типа "использование после освобождения" в Dawn (CVE-2026-5284), которая была исправлена в текущем обновлении.
Исправление CVE-2026-5281 в других браузерах на базе Chromium
Пользователям Chrome, которые обновляют браузер вручную, рекомендуется сделать это как можно скорее. Те, кто использует автоматическое обновление, получат его автоматически и должны будут лишь перезапустить браузер, когда оно станет доступно.
Браузер Vivaldi на базе Chromium уже выпустил исправление, а Microsoft работает над его выпуском для своего браузера Edge.
Ранее в этом месяце Google объявила, что начиная с сентября 2026 года бета- и стабильные версии Chrome будут выходить раз в две недели, чтобы минимизировать неудобства и быстрее доставлять новые функции, улучшения и исправления ошибок.
Подпишитесь на нашу экстренную e-mail рассылку, чтобы никогда не пропускать последние новости об утечках данных, уязвимостях и киберугрозах. Подписаться можно здесь!